Escaneo de tráfico Web

Imagen 3 - Escaneo de tráfico Web

GFI WebMonitor opcionalmente puede realizar escaneo de tráfico Web. Durante el escaneo de tráfico Web, objetos descargados son revisados en busca de virus, software espía y troyanos, usando los motores anti-virus soportados. La versión pagada de GFI WebMonitor viene con Norman y BitDefender gratis por el primer año. Kaspersky puede ser agregado por un costo adicional. Durante el escaneo de tráfico Web, los anti-virus inspeccionan todo el tráfico HTTP y FTP (solamente FTP pasando vía HTTP Proxy Server), que pasa a través del servidor ISA Server monitoreado. El escaneo de tráfico Web, bloquea todos los archivos infectados, antes de que lleguen al usuario.

Archivos peligrosos (tipos de archivo) tales como programas troyanos, pueden normalmente penetrar un sistema disfrazados como archivos normales. Durante el escaneo de tráfico web, GFI WebMonitor utiliza su escáner de firma de archivos interno, para analizar las firmas de los archivos HTTP/FTP. Las firmas de tipo de archivo son bytes, los cuales definen el tipo real y contenido de un archivo. GFI WebMonitor inmediatamente bloqueará tipos de archivos peligrosos antes de que lleguen al usuario.

Para mayor información acerca de firma de tipo de archivo, se puede visitar: http://www.garykessler.net/library/file_sigs.html.